Tag: Werknemer

About Werknemer

Subscribe Feeds

Aansprakelijk voor Bring your own device?

Geplaatst op in Ondernemingsvrijheid, 68 reacties

bring-your-own.jpgRegelmatig krijg ik vragen over het fenomeen “Bring your own device”. Het idee is kort gezegd dat je als werkgever toestaat dat werknemers hun eigen apparaten gebruiken op het werk of voor het werk, omdat die mensen zelf beter de spullen kunnen uitzoeken dan jij. Plus, ze gebruiken ze ook thuis dus je hebt meteen een handige thuiswerkregeling. Maar zoals dat gaat bij nieuwe ICT-dingen: iemand roept “mag dat eigenlijk wel” en de juridische vragen (en congressen à 699 euro) zijn niet van de lucht.

De vraag die ik over BYOD het meeste krijg, is “wie is aansprakelijk bij problemen”. Want dat lijkt de grootste angst te zijn: werknemers nemen smartphones vol met malware mee, ze zetten klantenlijsten op USB-sticks die ze kwijtraken in de Albert Heijn of ze gaan werken op een laptop met illegale software en dan zul je zien dat net dan de BSA zich aan de balie meldt. Graag zouden werkgevers daar de werknemer voor aansprakelijk houden, of hoe zit dat?

Werknemers aansprakelijk houden voor wat dan ook is juridisch erg moeilijk. De werkgever bepaalt hoe het werk wordt uitgevoerd en kan daarbij werkinstructies geven waar de werknemer zich aan moet houden. Voor ICT wordt dat vaak in een reglement of policy uitgewerkt. Het is daarbij een misverstand dat je dit moet accorderen of dat zulke regels in je arbeidsovereenkomst moeten staan. Het reglement bevat instructies over hoe het werk uit te voeren, en dat is gewoon de bevoegdheid van de werkgever.

Omdat de werkgever zo veel zeggenschap heeft, is hij dan ook in principe altijd de verantwoordelijke partij voor problemen. Zo bepaalt de wet dat de werkgever de “gereedschappen” waarmee het werk wordt gedaan, zo moet inrichten dat de werknemer daar redelijkerwijs geen schade door zou kunnen lijden. Dit geldt ook voor het bedrijfsnetwerk, en daarmee is de werkgever dus aansprakelijk als virussen of andere rommel het BYOD van de werknemer schade berokkent. Mits de werkgever redelijkerwijs had kunnen voorkomen dat deze schade zou optreden.

Omgekeerd is de werknemer naar de werkgever toe nooit aansprakelijk, tenzij de schade een gevolg is van zijn opzet of bewuste roekeloosheid. Een laptop die ‘gewoon’ een virus heeft, is dus het probleem van de werkgever. Zou de werknemer opzettelijk malware loslaten, dan is hij natuurlijk wél aansprakelijk. Dit geldt ook naar derden toe – als een glazenwasser bij mij een vaas omschopt, is het bedrijf aansprakelijk voor mijn schade en niet die specifieke glazenwassende medewerker als persoon. Idem voor de klant die zijn geheime informatie verspreid ziet door een BYOD-gebruikende werknemer. Die klant kan alleen de werkgever aansprakelijk stellen.

Dit soort dingen zijn dwingend recht, dus je kunt er niet eenvoudig van afwijken met een ICT-reglement of “BYOD policy”. Niet dat dat veel bedrijven zal tegenhouden; reken maar dat er heel wat “BYOD is op risico werknemer” of “Werknemer is ten volle aansprakelijk voor alle schade die werkgever lijdt door onjuist ingezette BYOD middelen” clausules geschreven gaan worden de komende tijd.

Wie werkt er nu al met BYOD? Zijn er regels, of heb je een slimme werkgever die het gewoon technisch dichttimmert?

Arnoud

Mag ik mijn werk automatiseren?

Geplaatst op in Intellectuele rechten, Ondernemingsvrijheid, 50 reacties

Een lezer vroeg me:

Voor mijn werk moet ik allerlei vragenlijsten invullen die we alleen op papier hebben. Met deze lijsten doorlopen we de workflow, zodat ik weet welke acties ik moet nemen en wat waar geadministreerd moet worden. Nu heb ik als hobby programmeren, dus ik ben op een zaterdagmiddag er eens voor gaan zitten en een applicatie gebouwd die me helpt de lijsten te doorlopen. Nu vroeg ik me af, kan ik deze applicatie nu gaan verkopen aan andere bedrijven in onze branche? Er is vast markt voor, want iedereen werkt met die papieren vragenlijsten.

Ok, dat was niet één specifieke lezer maar diverse: ik krijg zo ongeveer elke drie maanden een vraag van deze aard. Vandaar het gebrek aan specificiteit in wat de vragenlijsten doen en welke acties men onderneemt.

De eerste kwestie waar je tegenaan loopt, is of je wel het auteursrecht kunt claimen op deze software. Wat je maakt in het kader van je dienstverband is volgens de Auteurswet het eigendom van je werkgever. Daarbij maakt het niet uit of je onder werktijd werkt of in het weekend, of dat je een eigen PC gebruikt in plaats van de bedrijfslaptop.

De discussie zal hier dus alleen gaan over de vraag of het deel van je werk was om die applicatie te bouwen. Daarbij geldt als toets: had je werkgever je kunnen verplichten dit te doen? Of zou dat zó ver van je normale werk afliggen dat je dat redelijkerwijs had mogen weigeren? De functie van de werknemer lijkt me daarbij zeer belangrijk.

Een vrachtwagenchauffeur die zo de vrachtbrieven digitaal kan verwerken, kan denk ik zelf wel de rechten claimen. Een programmeur die de intake van nieuwe feature requests stroomlijnt met zo’n programma, zal geen eigen rechten kunnen claimen. Bij een administratief medewerker zit je in een grijs gebied: is verbeteren van de administratieve workflow niet deel van zijn werk?

Sommige vraagstellers hebben dit werk losgelaten op lijsten die van een derde zijn, bijvoorbeeld een leverancier of uitgever. In dat geval kan de applicatie tegen auteursrechten van die derde aanlopen. Daarbij zal het afhangen van wát je gebruikt: alleen de feiten die de leverancier ook gebruikt, of ook de systematiek of opbouw van het formulier? In het laatste geval kan de leverancier namelijk een auteursrecht claimen op die opbouw. Immers, het idee van “als het antwoord JA is, ga naar 5, ga anders naar 4” is een creatieve invulling. Die opbouw mag je dus niet overnemen.

Arnoud

LinkedIn-contact toevoegen levert 10.000 euro boete op wegens schending relatiebeding

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 20 reacties

linkedin-relaties-contacten-connectieHet toevoegen van een relatie uit je vorige werkkring aan je LinkedIn-netwerk kan wel eens flinke financiële gevolgen hebben voor vele werknemers, las ik bij Jobbroker. De rechtbank Arnhem had namelijk gevonnist dat een werknemer een boete van 10.000 euro moest betalen omdat hij het relatiebeding had geschonden door iemand toe te voegen aan zijn LinkedIn-netwerk.

Een relatiebeding is een bepaling in een arbeidsovereenkomst waarin wordt afgesproken onder welke voorwaarden na afloop wel of niet relaties van de ex-werkgever mogen worden benaderd. Een relatiebeding moet schriftelijk en individueel worden afgesproken. En natuurlijk mag een relatiebeding niet zomaar contact met “iedereen tot in de eeuwigheid” verbieden. Er moeten redelijke grenzen worden gesteld. Zo zal een relatiebeding veelal beperkt zijn tot één of twee jaar na afloop van de arbeidsovereenkomst, en worden soms expliciet bedrijven genoemd waarmee nadrukkelijk geen contact gezocht mag worden.

In het arbeidscontract was in deze zaak een zeer breed relatiebeding voor vijf bedrijven opgenomen, waarin het de werknemer werd verboden na beëindiging van het contract

als particulier, als zelfstandig ondernemer, als werknemer in dienst van derden of in welke hoedanigheid dan ook, direct of indirect, rechtstreeks of zijdelings contact te hebben of te onderhouden, één en ander in de ruimste zin des woords, met de volgende (leverancier)relaties van werkgever [lijst van vijf].

De werknemer had op zeker moment een LinkedIn-connectie gelegd met een werknemer van een van die vijf bedrijven. Wanneer exact was onderwerp van discussie: de werknemer stelde dat dit nog tijdens het dienstverband was, en de werkgever dat dit pas na de beëindiging had gebeurd. Bij LinkedIn-profielen kun je niet eenvoudig de datum van een verbinding zien. Het enige dat je hebt, is de homepage met alle updates, waar in dit geval “32 minutes ago” stond. Maar door de wel genoemde data van andere updates te analyseren, komt de rechter tot de conclusie dat de update in september 2010 heeft plaatsgevonden. En dat was ná de datum van beëindiging (31 maart 2010).

De rechter ziet het geaccepteerde contactverzoek als een overtreding van het relatiebeding. Naar de letter van het beding is dat juist: iemand op LinkedIn toevoegen is “in welke hoedanigheid dan ook, direct of indirect, rechtstreeks of zijdelings contact hebben” met die iemand. Al was het maar omdat LinkedIn een updatemail stuurt dat je connectverzoek is geaccepteerd.

Of daarmee élke LinkedIn-verbinding een schending van een relatiebeding oplevert, betwijfel ik. Vonnissen bij arbeidsrecht zijn altijd heel erg gebaseerd op de specifieke feiten – en vaak ook het gevolg van reeds flink uit de hand gelopen ruzies en misstanden. Dit vonnis was een vervolg op een eerder vonnis waarbij óók al geoordeeld werd dat het relatiebeding was overtreden. Ik kan me goed voorstellen dat een rechter dan strenger vonnist, zeker bij een kort geding waarbij niet al te diep op de feiten ingegaan kan worden.

Ook moet je bij elk relatiebeding apart analyseren of het wel redelijk geformuleerd is en of deze specifieke connect een overtreding daarvan zal zijn. Een relatiebeding dat vijf bedrijven specifiek noemt, zal eerder redelijk zijn dan “verboden met enige relatie contact op te nemen”.

Wel zul je als ex-werknemer extra voorzichtig moeten zijn met het opnemen van relaties in je netwerk die eigenlijk van je werkgever zijn. Zeker als ze op zo’n expliciete lijst staan. Maar dat is niet LinkedIn-specifiek: dat mocht je ook al niet met de Rolodex met visitekaartjes tien jaar geleden.

Update het Hof Arnhem vindt ziet ook geen problemen in LinkedIn onder een concurrentiebeding/relatiebeding rekenen:

zal het hof de gedeeltelijke schorsing van het concurrentiebeding zo formuleren dat het [A] verboden is (blijft) zakelijk contact te onderhouden met klanten van Smeba. Daarbij maakt het niet uit van wie dat contact uitgaat en waarover het contact gaat, zodat ook het hebben van contact via een zakelijk netwerkmedium als LinkedIn onder dat verbod valt. Alleen contact dat zuiver in de privésfeer ligt valt niet onder het verbod.

Arnoud

Berispt vanwege een MSN-chat, mag dat?

Geplaatst op in Ondernemingsvrijheid, Privacy, 6 reacties

Een lezer vroeg me:

Recent kreeg ik een berisping op het werk. Dit was naar aanleiding van een MSN-chat die ik met een collega had gehad. Deze stond toevallig leesbaar op haar computerscherm op het werk, maar de chat zelf was tijdens de lunchpauze vanaf priveadressen gevoerd. Mag mijn werkgever me dan toch aanspreken op zulke privegesprekken? Ze mogen toch ook niet onze gesprekken in de kantine afluisteren?

Nee, afluisteren mag niet, maar de werkgever mag natuurlijk wel meeluisteren als hij toevallig ook in de kantine zit. En om diezelfde reden mag hij ook lezen wat er op openstaande beeldschermen vertoond wordt. Ik zie dan ook werkelijk niet hoe je dit als privacyschending zou kunnen opvatten.

Een werkgever mag zulke gesprekken niet met technische middelen aftappen (bv. via de server alle chats opnemen of een remote desktop tool installeren om stiekem mee te kijken) maar als jij je schermpje open laat staan, dan zijn de negatieve gevolgen voor eigen risico.

Een grensgeval lijkt me als je het MSN-schermpje geminimaliseerd had of achter een ander scherm had staan. Dan moet de langslopende manager actief gaan rondzoeken voor hij het ziet, en dat lijkt me niet echt de bedoeling. Maar is het met één oogopslag te zien, dan kan men dat gewoon gebruiken.

Arnoud

Mail geen geheime bedrijfsdocumenten naar jezelf

Geplaatst op in Ondernemingsvrijheid, Uitingsvrijheid, 17 reacties

attachment-bijlage-mail-email-doorsturen-geheim.jpgVertrouwelijke documenten naar jezelf forwarden is niet handig, zeker niet als je kort daarna ontslagen wordt en vervolgens tegen je ex-werkgever meldt dat je een artikel gaat publiceren over het soort producten dat in die documenten beschreven wordt. Dat ondervond een man uit Spijkenisse toen zijn ex-werkgever hem voor de rechter sleepte wegens schending van de geheimhoudingsbepaling uit zijn arbeidscontract.

De arbeidsovereenkomst was maar van korte duur: nog in de proeftijd werd hij weer ontslagen. Kort daarna stuurde de ex-werknemer een mail dat hij een studie zou publiceren over roerpropellersystemen, precies het soort producten dat het bedrijf zelf ook maakte. De ex-werkgever was daar niet blij mee, en vermoedde dat in die studie geheime informatie over hun systemen zou verschijnen. Na enige discussie bleek dat de ex-werknemer wel bereid zou zijn de studie in te trekken als de werkgever een bedrag zou betalen. Dat was zo te lezen de druppel, en de ex-werkgever stapte naar de rechter met een beroep op de geheimhoudingsclausule in zijn contract.

De ex-medewerker had bedrijfsdocumenten, waaronder stukken met de aanduiding “internal”, naar zijn privé mailadres gestuurd. Hij verklaarde zelf dat dit “ter voorbereiding van werkbesprekingen de volgende dag” was en dat hij niet van plan was iets te gebruiken daaruit in de studie, maar daar lijkt de rechter weinig geloof aan te hechten.

De rechter wijst het gevraagde publicatieverbod toe, maar beperkt het wel sterk. Je kunt iemand niet verbieden om “zich negatief over [het bedrijf] uit te laten”, ook niet als hij ex-werknemer is. Een verbod is

slechts gerechtvaardigd voor zover het gaat om uitlatingen waarmee de geheimhoudingsplicht van [gedaagde] wordt geschonden. Onderzocht moet dus worden of er gegronde vrees bestaat dat [gedaagde] onder het geheimhoudingsbeding vallende informatie openbaar zal maken.

De rechter concludeert op basis van de feiten van de zaak dat die gegronde vrees er inderdaad is. De werknemer had tijdens het dienstverband niets gezegd over de studie, hij had bij het afscheid niets gezegd over de geheime documenten en hij was na het ontslag erg negatief. Dat maakte het achteraf gezien allemaal wel erg toevallig.

Als laatste had de ex-werknemer nog gemeld dat hij zich als klokkenluider zag, oftewel misstanden aan de kaak wilde stellen en daarvoor die geheime documenten nodig zou hebben. Dat is op zich een argument, maar:

[gedaagde] is geen journalist of wetenschapper, de beoogde publicatie betreft een commercieel rapport dat slechts tegen betaling en aan belangstellenden (naar valt te verwachten: uit de branche) en niet aan een breed publiek ter beschikking wordt gesteld. Dat enig maatschappelijk belang openbaarmaking op die wijze van onder het geheimhoudingsbeding vallende gegevens vereist, is onvoldoende gebleken. Bovendien kan uit het feit dat [gedaagde] zich bereid heeft verklaard tegen vergoeding van publicatie van de betreffende gegevens af te zien, worden afgeleid dat de gestelde maatschappelijke verantwoordelijkheid ook voor [gedaagde] zelf geen principieel punt is.

Nou is de opmerking “is geen journalist” wat raar want iedereen is journalist, maar bij het uitbrengen van een commercieel rapport onder een beperkte groep lijkt me de nieuwswaarde inderdaad niet zo hoog.

Arnoud